Il phishing torna a colpire

È tempo di vacanze e di meritato riposo. Ma purtroppo bisogna sempre ricordare che i criminali non mollano mai il colpo e approfittano di qualsiasi debolezza e distrazione. Per questo è meglio non abbassare mai la guardia quando si tratta di dati bancari e Internet. Le tecniche di estorsione si fanno, infatti, sempre più raffinate e vanno al passo con i tempi. Meglio, con le stagioni. Ultima frode in ordine di apparizione è una nuova mail-truffa che ha come mittente Poste Italiane che annuncia: "Poste Italiane ti paga le vacanze!". È nuova nel suo genere per l'inusuale oggetto che cerca come sempre di far abboccare all'amo. L'e-mail informa la potenziale vittima che utilizzando l'apposito codice allegato al messaggio potrebbe vincere un premio tra i 100 ed i 2.000 euro. Ovviamente per verificare se si è tra uno dei fortunati vincitori, occorre cliccare sull'apposito link che conduce in una copia del sito web di Poste Italiane. E da lì il gioco, anzi la truffa è fatta, perché lo sfortunato destinatario della mail inserirà i propri dati personali e bancari che saranno presi dai phisher. Per evitare di abboccare all'amo, ecco un decalogo da seguire in tutta sicurezza con la regola aurea che resta sempre la stessa: i codici segreti vanno inseriti solamente per effettuare operazioni che generano trasferimenti di denaro come pagamenti, bonifici, acquisto e rimborso buoni fruttiferi postali, richiesta di prestito. In nessun altro caso devono essere digitati i codice del dispositivo segreto. 1. Diffida delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, il codice per le operazioni, i codici delle carte di pagamento, altre informazioni personali). 2. Verifica con attenzione le e-mail di Poste Italiane che ricevi ad un indirizzo di posta elettronica diverso dalla casella attivata con la registrazione al sito www.poste.it. È infatti su questa casella che Poste italiane, se non diversamente richiesto, invia le comunicazioni alla clientela. 3. Nel caso in cui un'e-mail contenga richieste sospette, non rispondere all'e-mail stessa 4. Non cliccare sui link presenti nelle e-mail sospette, ma accedi al sito digitando www.poste.it. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova. 5. Fai attenzione agli elementi sospetti nelle e-mail ricevute. In questo modo è possibile individuare la maggior parte delle e-mail fraudolente. 6. Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso. 7. Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta. 8. Diffida di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso. 9. Controlla regolarmente gli estratti conto del Bancomat e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. 10. Aggiorna costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza del sistema operativo e del browser.